R&SSITLine ETH: Verschlüsselung für Satellitennetzwerke mit Romantis UHP
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
R&S®SITLine ETH:
Verschlüsselung für
Satellitennetzwerke
mit Romantis UHP
Sichere Kommunikation
Applikationsbroschüre | 02.00
R&S®SITLine ETH: Verschlüsselung für
Satellitennetzwerke mit Romantis UHP
You act. We protect.
Rohde & Schwarz SIT:
Verschlüsselung & IT-Sicherheit.
SITLine-SATCOM_app-bro_de_3606-8189-91_v0200.indd 1 07.07.2014 16:38:26
Inhalt Satellitennetzwerke sind schützenswert................. 3
Anforderung................................................................... 3
Schnelle und zuverlässige Lagedaten unverzichtbar
für Einsatzkräfte.............................................................. 3
Mit Romantis UHP können private Satelliten Schutz der Kommunikation in kritischen
netzwerke etabliert werden. R&S®SITLine ETH Infrastrukturen durch gesicherte Backup-Netzwerke..... 3
Schutz der bei Öl- und Gasexplorationen
schützt die übertragenen Daten während der
gewonnenen Daten........................................................ 3
gesamten Satellitenübertragung vor Spionage und
Manipulation. Romantis UHP und R&S®SITLine ETH Romantis UHP mit R&S®SITLine ETH absichern.... 4
können flexibel in vielen stationären und mobilen Satellitenkommunikation mit Romantis UHP................. 4
Anwendungen eingesetzt werden. Schutz vor Abhören und Manipulation........................... 4
Erhöhte Sicherheit durch Hardware-Verschlüsselung
mit physikalischen Manipulationsschutz........................ 4
Kompaktes Design für mobilen und
Produkte von Rohde & Schwarz stationären Einsatz......................................................... 4
❙❙ R&S®SITLine ETH50 Einsatz in rauen Umgebungen....................................... 5
Ethernet-Verschlüsseler für 25 Mbit/s bis 100 Mbit/s Eindeutige Trennung von Verschlüsselung und
❙❙ R&S®SITLine ETH100 IT‑Infrastruktur................................................................ 5
Ethernet-Verschlüsseler für 4 × 100 Mbit/s Vollautomatisierter Betrieb der
❙❙ R&S®SITLine ETH1G Verschlüsselungsgeräte.................................................. 5
Ethernet-Verschlüsseler für 1 Gbit/s Keine zusätzlichen Übertragungskosten durch
❙❙ R&S®SITScope Verschlüsselung............................................................. 5
Sicherheitsmanagementsystem Spezialisierte Betriebsarten für jede
Netzwerktopologie......................................................... 5
Produkt von Romantis
❙❙ Romantis UHP (siehe Anhang) Verschlüsselung der verschiedenen
SatCom‑Netzwerktopologien.................................... 6
Punkt-zu-Punkt .............................................................. 6
Stern – Punkt-zu-Multipunkt........................................... 6
Hybride Architekturen.................................................... 7
Vollvermaschung – Multipunkt-zu-Multipunkt............... 7
Geschützte Datenübertragung ohne
Kompromisse............................................................... 8
Bestellangaben.......................................................... 10
Anhang........................................................................ 11
2
SITLine-SATCOM_app-bro_de_3606-8189-91_v0200.indd 2 07.07.2014 16:38:27
Satellitennetzwerke Schnelle und zuverlässige Lagedaten unverzichtbar
für Einsatzkräfte
Die zielgerichteten Steuerung von Einsatzkräften erfordert
sind schützenswert präzise und zeitnahe Informationen. Lagemeldungen mit
Bild- und Videomaterial müssen teilweise über große Dis-
tanzen übertragen werden. Dafür werden Satellitenverbin-
dungen eingesetzt, die die Einheiten vor Ort mit der Zen-
Anforderung trale (z.B. Leitstelle, Hauptquartier) verbinden – oft sogar
Daten werden über Satellit meistens unverschlüsselt – also über Kontinente hinweg. Daten dürfen weder manipuliert
ungeschützt – übertragen. Kunden und Betreiber scheuen werden noch sollten sie Dritten in die Hände fallen.
den Aufwand für Verschlüsselung, da die erforderlichen
Protokollinformationen bisheriger Verschlüsselungs Schutz der Kommunikation in kritischen
lösungen Anteile der ohnehin schon teuren Verbindung Infrastrukturen durch gesicherte Backup-Netzwerke
binden. Organisationen mit vielen Außenstellen sind typischerwei-
se über Festverbindungen untereinander vernetzt. Doch
Ein Absichern der Verbindung ist aber nötig, weil was passiert, wenn die Verbindungen unterbrochen sind?
Satellitennetzwerke „doppelt“ unsicher sind: Die Daten- Für diesen Fall verfügen kritische Infrastrukturen wie Be-
übertragung erfolgt zum einen standardmäßig unver- hördennetze (z.B. Außenministerium) oder Versorgungs-
schlüsselt und kann zum anderen im gesamten Raum netze (z.B. Energie) über Backup-Netzwerke. Abhängig
segment des Satelliten empfangen werden von der zu überbrückenden Entfernung steht für dieses
Backup meistens nur Satellitenkommunikation zur Verfü-
Satellitengestützte Kommunikation wird in folgenden gung. Gerade Backup-Netzwerke, die für die Übertragung
Bereichen eingesetzt: kritischer Informationen bereitgehalten werden, müssen
❙❙ Wenn schnelle, temporäre und mobile Kommunikation spezielle Verschlüsselungsgeräte für die sichere Übertra-
erforderlich ist (z.B. bei Einsatzkräften) gung verwenden.
❙❙ Wenn Backup-Netzwerke benötigt werden (z.B. in
kritischen Infrastrukturen) Schutz der bei Öl- und Gasexplorationen
❙❙ Wenn in geografisch schwer zugänglichen Gebieten gewonnenen Daten
gearbeitet wird (z.B. bei Öl- und Gasexploration) Die bei Bohrungen anfallenden Daten sind hochsensibel
und für Wettbewerber äußerst interessant. Sie werden
Gerade in diesen Bereichen sind die übertragenen Daten über Satellitenverbindungen übertragen und zentral aus-
so wertvoll, dass sie durch eine starke Verschlüsselung gewertet. Auf Basis dieser Daten wird entschieden, ob
geschützt werden müssen. Diese Verschlüsselung darf die eine Exploration fortgeführt wird. Diese Daten sind das
Kommunikationsübertragung nicht beeinflussen. Zukunftskapital des Unternehmens und daher besonders
schützenswert.
R&S®SITLine ETH sichert private
Satellitennetzwerke.
Rohde & Schwarz R&S®SITLine ETH: Verschlüsselung für Satellitennetzwerke mit Romantis UHP 3
SITLine-SATCOM_app-bro_de_3606-8189-91_v0200.indd 3 07.07.2014 16:38:29
Romantis UHP mit Romantis UHP ist die führende Komplettlösung für pro-
tokollunabhängige SatCom-Netze. Die Lösung basiert auf
einer universellen Hardwareplattform, deren Funktionen
R&S®SITLine ETH vollständig in Software implementiert wurden. Alle Be-
triebsmodi können per Software und zentral aktiviert wer-
den. Somit ist Romantis UHP investitionssicher mit nied-
absichern rigsten Betriebskosten (siehe Anhang).
Schutz vor Abhören und Manipulation
Die Daten eines protokollunabhängigen SatCom‑
Satellitenkommunikation mit Romantis UHP Netzwerkes müssen gegen Abhören und Manipulation ge-
Obwohl sich der Markt durch die Vielzahl der Anbieter schützt werden. Dafür wurde mit R &S®SITLine ETH eine
bereits selbst reguliert hat, ist Satellitenkommunikation leistungsstarke Verschlüsselungslösung entwickelt.
(SatCom) weiterhin um ein Vielfaches teurer als die Kom-
munikation über Festverbindungen. Jedes in das Raum- Erhöhte Sicherheit durch Hardware-
segment eines Satelliten übertragene Byte verteuert die Verschlüsselung mit physikalischen
Kommunikation. Manipulationsschutz
&S®SITLine ETH50 verwendet zertifizierte Hardware-
R
SatCom-Service-Provider bieten ihren Kunden in der Regel Zufallszahlengeneratoren für die Verschlüsselung. Die
öffentliche IP-basierte Internet-Access-Services an. D
amit Geräte sind mit umfangreichen physischen Maßnahmen
gibt der Kunde die Kontrolle über das Kommunikationsnetz zum Manipulationsschutz ausgestattet. Jeder Versuch,
aus der Hand. Alternativ können private SatCom-Netze das Gerät auszuschalten, zu umgehen oder anderweitig zu
aufgebaut und für protokollunabhängige Datenübertra- beeinflussen wird bemerkt. Über eine manuelle Notlösch-
gungsdienste genutzt werden. Im Gegensatz zu den öf- Funktion kann das Gerät binnen Sekundenbruchteilen in
fentlichen Services können die privaten Netze vollständig einen neutralen Zustand zurückgesetzt werden.
vom Kunden kontrolliert werden. Eine Bandbreiten-opti-
mierte Nutzung und eine flexiblere Netzgestaltung mit an- Kompaktes Design für mobilen und
gepassten Topologien sind möglich. stationären Einsatz
&S®SITLine ETH50 ist sehr kompakt und benötigt beim
R
Einbau nur eine Höheneinheit bei halber Breite (7,5"). Es
kann daher auch in mobilen Containern, zum Beispiel auf
einer Hutschiene nach DIN Rail, montiert werden.
Romatis UHP-1000.
4
SITLine-SATCOM_app-bro_de_3606-8189-91_v0200.indd 4 07.07.2014 16:38:30
Einsatz in rauen Umgebungen Keine zusätzlichen Übertragungskosten durch
Die Stromanschlüsse sind redundant ausgelegt und Verschlüsselung
unterstützen einen Spannungsbereich von 24 V bis 60 V Der größte Vorteil der Ethernet-Verschlüsselung mittels
(Gleichstrom). R&S®SITLine ETH50 kann sowohl im Re- R&S®SITLine ETH ist, dass nur wenig Protokollinforma-
chenzentrum als auch in einem Container mit ausreichend tionen dem Netzwerkverkehr hinzugefügt werden. Je
Strom versorgt werden. nach Verkehrsprofil und Sicherheitsfunktionen sind dies
lediglich 0 % bis 8 % (siehe Messergebnisse auf Seite 9).
&S®SITLine ETH50 wurde für härtere Umweltbedingun-
R Zum Vergleich: IP-Verschlüsselung erzeugt bis zu 44 %
gen konzipiert. Es kann im erweiterten Temperaturbereich Overhead für die Verschlüsselung. Dieser Overhead be-
zwischen –20 °C und +70 °C betrieben werden, also auch nötigt teuere Bandbreite. Die Absicherung der SatCom-
in nicht klimatisierten Räumen. Durch den Verzicht auf Verbindung mit R&S®SITLine ETH senkt also spürbar die
bewegliche Teile weist R&S®SITLine ETH50 einen hohen Betriebskosten.
MTBF-Wert von mehr als 30 Jahren auf. In Szenarien mit
weit entfernten Standorten vereinfacht das die Logistik. Spezialisierte Betriebsarten für jede
Netzwerktopologie
Eindeutige Trennung von Verschlüsselung und Für die vier möglichen SatCom-Netzwerktopologien
IT‑Infrastruktur Punkt-zu-Punkt, Stern, Hybrid und Vollvermaschung sind
&S®SITLine ETH kann transparent in Ethernet-basierte
R spezielle Verschlüsselungsmodi implementiert. Jeder
SatCom-Systeme eingebunden werden. Dadurch wird die Modus verfügt über genau auf die unterschiedlichen An-
Kommunikation nicht beeinträchtigt. Über die SatCom- forderungen abgestimmte Verschlüsselungsmechanismen.
Verbindung kann die IT-Infrastruktur ohne weitere Auf
wände gesichert betrieben werden.
Vollautomatisierter Betrieb der
Verschlüsselungsgeräte
Bei SatCom-Verbindungen ist der physische Zugang zu
Geräten an entfernten Standorten mit hohen Kosten ver-
bunden. Anders bei R&S®SITLine ETH: Die Geräte sind
mit einem zentralen Online-Management ausgestattet.
Administrative Aufgaben, wie das Erneuern der Gerätezer-
tifikate oder der Firmware, lassen sich zentral durchführen.
R&S®SITLine ETH50.
Rohde & Schwarz R&S®SITLine ETH: Verschlüsselung für Satellitennetzwerke mit Romantis UHP 5
SITLine-SATCOM_app-bro_de_3606-8189-91_v0200.indd 5 07.07.2014 16:38:32Verschlüsselung Punkt‑zu‑Punkt
Zur Vernetzung zweier Standorte wird zunächst eine
direkte Ethernet-Verbindung durch die Satellitenmodems
der verschiedenen etabliert. Anschließend handeln die beiden an der UHP an-
geschlossenen R&S®SITLine-Geräte untereinander einen
individuellen Sitzungsschlüssel aus, mit dem die Satelliten-
SatCom-Netzwerk- verbindung gesichert wird. Für die Datenübertragung wird
die Betriebsart Cipher Feedback (CFB) genutzt. Dieses
kryptografische Verfahren kommt ohne zusätzliche Proto-
topologien kollinformationen (Overhead) aus. Die Satellitenverbindung
wird ohne Einbußen bei der Bandbreite verschlüsselt.
Die verschlüsselte Datenkommunikation erfolgt vollkom-
men transparent für den Anwender. Über einen gesicher-
ten Netzwerkzugang kann jedes Protokoll (IPv4, IPv6) und
jede Anwendung (FTP, SMTP) betrieben werden. Dabei
steht die Bandbreite des Satelliten ohne Einbuße zur
Verfügung.
Stern – Punkt-zu-Multipunkt
Sternverbindungen bestehen aus Punkt-zu-Punkt-
Verbindungen von einem zentralen Standort zu mehreren
entfernten Standorten. Zur zielspezifischen Verschlüs-
selung muss der Netzwerkverkehr am zentralen Stand-
ort einem Zielstandort zugeordnet werden. Dazu kön-
nen am zentralen Standort entweder mehrere einzelne
R&S®SITLine ETH50-Geräte oder ein R&S®SITLine ETH100-
Multiport-Gerät eingesetzt werden.
Alternativ kann der Netzwerkverkehr anhand virtuel-
ler Netzwerke, sogenannter VLANs, verschlüsselt wer-
den. Der Vorteil von VLAN-basierter Verschlüsselung
Punkt‑zu‑Punkt Stern – Punkt-zu-Multipunkt
Zentraler Standort
Zentraler Standort
Entfernter Standort
Entfernter Standort Entfernter Standort
Entfernter Standort
6
SITLine-SATCOM_app-bro_de_3606-8189-91_v0200.indd 6 07.07.2014 16:38:32ist, dass von einem zentralen Standort mit nur einem Zum Vergleich: Wird ein vollvermaschtes Netzwerk mit
R&S®SITLine ETH50 bis zu 64 individuell gesicherte VLANs traditioneller Punkt-zu-Punkt-Verschlüsselung gesichert,
zu den Zielstandorten bedient werden können. Romantis muss der Netzwerkverkehr für jeden Zielstandort mit des-
UHP unterstützt in vollem Umfang die Verteilung nach sen speziellem Sitzungsschlüssel verschlüsselt und einzeln
VLANs. übertragen werden. Besteht ein Netzwerk aus vier Stand-
orten, verdreifacht sich die Datenmenge (Übertragung ein-
Hybride Architekturen mal für jeden Zielstandort).
Hybride Architekturen sind Sternstrukturen, bei denen
zusätzlich einzelne Verbindungen zwischen den Stand-
orten geschaltet werden. Bei den Verbindungen zwischen
den Standorten handelt es sich um mehrere einzelne
Punkt-zu-Punkt-Verbindungen.
Vollvermaschung – Multipunkt-zu-Multipunkt
Umgebungen, in denen jeder Standort mit jedem ande-
ren Standort kommunizieren soll, werden vollvermaschte
Netzwerke genannt. Bei Vollvermaschung kann soge-
nannter Multicast-Verkehr, zum Beispiel Videostreams,
von einem zentralen Standort gleichzeitig an mehrere Ziel-
standorte gesendet werden. Mehrfachübertragung entfällt:
Der Multicast wird einmal über den Uplink an den Satelli-
ten gesendet und jedes Satellitenterminal innerhalb eines
Raumsegmentes kann ihn empfangen.
Mit der Gruppenverschlüsselung von R&S®SITLine ETH
werden die Daten nur einmal verschlüsselt und übertra-
gen. Jeder Zielstandort verfügt über den vom Sender ge-
nutzten Sitzungsschlüssel. Dieser Sitzungsschlüssel wurde
vorher sicher vom sendenden R&S®SITLine ETH über das
Netzwerk an die Zielstandorte verteilt. R&S®SITLine ETH
kann somit ohne zentralen Schlüsselserver vollautoma-
tisch gesicherte Netzwerkverbindungen herstellen.
Hybride Architekturen Vollvermaschung – Multipunkt-zu-Multipunkt
Zentraler Standort Zentraler Standort
Entfernter Standort Entfernter Standort Entfernter Standort Entfernter Standort
Entfernter Standort Entfernter Standort
Rohde & Schwarz R&S®SITLine ETH: Verschlüsselung für Satellitennetzwerke mit Romantis UHP 7
SITLine-SATCOM_app-bro_de_3606-8189-91_v0200.indd 7 07.07.2014 16:38:33Geschützte Daten- Galois Counter Mode (GCM). Dieser Overhead ist jedoch
vergleichsweise gering und hat nahezu keinen Einfluss auf
die Übertragungsleistung. So benötigt IPsec-Verschlüsse-
übertragung ohne lung beispielsweise den doppelten bis dreifachen Over-
head zur Sicherung der Kommunikation.
Kompromisse Im Feld erwiesen
Die Bandbreitenvorteile von R&S®SITLine ETH zur Ver-
schlüsselung der Satellitenkommunikation wurden in
einer Feldmessung bestätigt. In diesem Feldtest wurde
R&S®SITLine ETH verschlüsselt ohne Overhead die tatsächliche Bandbreite mit Jperf gemessen (Variante
Jede Verschlüsselung benötigt zusätzliche Protokollinfor- von Iperf). Das Satellitennetz wurde durch Romantis UHP
mationen, die mitübertragen werden. Dieser Overhead zwischen den drei Standorten A, B und C mit 1,6 Mbit/s
mindert bei herkömmlichen Verschlüsselungslösungen Voll-Duplex (Bus bzw. Shared Media) etabliert. Die Durch-
signifikant die zur Verfügung stehende Bandbreite. Anders satzmessungen fanden zwischen den Standorten A und
bei R&S®SITLine ETH: der verwendete Cipher Feedback B im zehnsekündigen Intervall über einen Zeitraum von
Mode (CFB) verändert die Datenmenge durch die Ver- zwei Minuten statt. Der Netzwerkverkehr des zentralen
schlüsselung nicht. Die Übertragungskosten sind für ver- Standorts war vernachlässigbar gering. Zur Konfiguration
schlüsselte und unverschlüsselte Daten gleich. der R&S®SITLine ETH-Geräte wurde am Standort C das
zentrale Security Management System R&S®SITScope
Über die Verschlüsselung hinausgehende Protokoll- eingesetzt.
informationen fallen nur bei aktiviertem Integritätsschutz
und im vollvermaschten Verschlüsselungsbetrieb an –
anders ausgedrückt: nur bei Multipunkt-zu-Multipunkt mit
Messaufbau beim Feldtest
A B
1,6 Mbit/s
Romantis UHP Romantis UHP
C
Romantis UHP
¸SITLine ETH50 ¸SITLine ETH100 ¸SITLine ETH50
Jperf Server ¸SITScope Jperf Client
Security
Management Internet
System
8
SITLine-SATCOM_app-bro_de_3606-8189-91_v0200.indd 8 07.07.2014 16:38:33Messergebnisse Punkt-zu-Multipunkt – VLAN (Stern)
Konfiguration Übertragungsnetz (A zu B) Jperf (Client zu Server)
Jperf UDP R&S®SITLine Größe Ethernet-Rate Berechnete emessene
G Anteil Security Anteil Security
Payload Verschlüsse Ethernet-PDU UDP-Bandbreite UDP-Bandbreite Overhead Overhead bei
lungsbetrieb IPSec 3)
150 Byte – 200 Byte 505 PDU/s 606 kbit/s 605 kbit/s bis 0% 0%
(808 kbit/s) 606 kbit/s
150 Byte encr 1) 200 Byte 505 PDU/s 606 kbit/s 605 kbit/s bis 0% < 21 %
(808 kbit/s) 606 kbit/s
150 Byte encr + auth 2) 208 Byte 487 PDU/s 584 kbit/s 583 kbit/s bis < 4% < 23 %
(779 kbit/s) 584 kbit/s
500 Byte – 550 Byte 195 PDU/s 780 kbit/s 778 kbit/s bis 0% 0%
(858 kbit/s) 780 kbit/s
500 Byte encr 550 Byte 195 PDU/s 780 kbit/s 778 kbit/s bis 0% < 9%
(858 kbit/s) 780 kbit/s
500 Byte encr + auth 558 Byte 192 PDU/s 768 kbit/s 766 kbit/s bis < 1,5 % < 10 %
(845 kbit/s) 768 kbit/s
1000 Byte – 1050 Byte 103 PDU/s 824 kbit/s 821 kbit/s bis 0% 0%
(865 kbit/s) 824 kbit/s
1000 Byte encr 1050 Byte 103 PDU/s 824 kbit/s 821 kbit/s bis 0% < 5%
(865 kbit/s) 824 kbit/s
1000 Byte encr + auth 1058 Byte 103 PDU/s 824 kbit/s 821 kbit/s bis < 1% < 6%
(865 kbit/s) 823 kbit/s
1)
encr: Verschlüsselungsbetrieb Punkt-zu-Multipunkt im Transport-Modus (CFB).
2)
encr + auth: Verschlüsselungsbetrieb Punkt-zu-Multipunkt im Transport-Modus (CFB) mit 8 Byte Integritätsschutz.
3)
IPv6 im Übertragungsnetz und IPv4 an den Standorten A und B (rechnerisch).
Messergebnisse Multipunkt-zu-Multipunkt – portspezifisch (Vollvermaschung)
Konfiguration Übertragungsnetz (A zu B) Jperf (Client zu Server)
Jperf UDP R&S®SITLine Größe Ethernet-Rate Berechnete emessene
G Anteil Security Anteil Security
Payload Verschlüsse Ethernet-PDU UDP-Bandbreite UDP-Bandbreite Overhead Overhead bei
lungsbetrieb IPSec 3)
150 Byte – 196 Byte 515 PDU/s 618 kbit/s 617 kbit/s bis 0% 0%
(808 kbit/s) 618 kbit/s
150 Byte encr. 1) 206 Byte 492 PDU/s 590 kbit/s 585 kbit/s bis < 5% < 21 %
(771 kbit/s) 590 kbit/s
150 Byte encr. + auth 2) 214 Byte 475 PDU/s 570 kbit/s 569 kbit/s bis < 8% < 23 %
(745 kbit/s) 570 kbit/s
500 Byte – 546 Byte 196 PDU/s 784 kbit/s 782 kbit/s bis 0% 0%
(856 kbit/s) 784 kbit/s
500 Byte encr. 556 Byte 193 PDU/s 772 kbit/s 770 kbit/s bis < 2% < 9%
(843 kbit/s) 772 kbit/s
500 Byte encr. + auth 564 Byte 190 PDU/s 760 kbit/s 758 kbit/s bis < 3% < 10 %
(842 kbit/s) 760 kbit/s
1000 Byte – 1046 Byte 104 PDU/s 832 kbit/s 830 kbit/s bis 0% 0%
(870 kbit/s) 832 kbit/s
1000 Byte encr. 1056 Byte 103 PDU/s 824 kbit/s 820 kbit/s bis < 1% < 5%
(862 kbit/s) 824 kbit/s
1000 Byte encr. + auth 1064 Byte 102 PDU/s 816 kbit/s 813 kbit/s bis < 2% < 6%
(860 kbit/s) 817 kbit/s
1)
encr: Verschlüsselungsbetrieb Multipunkt-zu-Multipunkt, 10 Byte GCM-Header.
2)
encr + auth: Verschlüsselungsbetrieb Multipunkt-zu-Multipunkt, 10 Byte GCM-Header mit 8 Byte Integritätsschutz.
3)
IPv6 im Übertragungsnetz und IPv4 an den Standorten A und B (rechnerisch).
Rohde & Schwarz R&S®SITLine ETH: Verschlüsselung für Satellitennetzwerke mit Romantis UHP 9
SITLine-SATCOM_app-bro_de_3606-8189-91_v0200.indd 9 07.07.2014 16:38:33Bestellangaben
Bezeichnung Typ Bestellnummer
R&S®SITLine ETH50, halbes Rackformat (7,5"), 1 HE
Ethernet-Verschlüsseler, 1 Line, 25 Mbit/s R&S®SITLine ETH50-25 5401.8830K02
Ethernet-Verschlüsseler, 1 Line, 50 Mbit/s R&S®SITLine ETH50-50 5401.8830K02
Ethernet-Verschlüsseler, 1 Line, 100 Mbit/s R&S®SITLine ETH50-100 5401.8830K02
R&S®SITLine ETH100, Rackformat (19"), 1 HE
Ethernet-Verschlüsseler, 1 Line, 100 Mbit/s R&S®SITLine ETH100-110 5401.7004K11
Ethernet-Verschlüsseler, 2 Lines, 100 Mbit/s R&S®SITLine ETH100-210 5401.7004K12
Ethernet-Verschlüsseler, 4 Lines, 100 Mbit/s R&S®SITLine ETH100-410 5401.7004K13
R&S®SITLine ETH1G, Rackformat (19"), 1 HE
Ethernet-Verschlüsseler, 1 Line, 1 Gbit/s R&S®SITLine ETH1G-110 5401.6820K11
R&S®SITLine Geräte-Token (ein Token pro Gerät erforderlich)
Geräte-Token, USB/Smartcard 5410.0650.04
R&S®SITScope, Sicherheitsmanagement
Set bestehend aus Software und Tools auf CD (Server- und Clientsoftware, R&S®SITScope-Set 5410.8400.53
R&S®SITLine-Admin, R&S®SITLine-Terminal), 3 Root-Token, 4 User-Token,
1 USB Smartcard Reader, 1 Dongle Smartcard Reader, USB-Kabel Typ A zu B
R&S®SITScope-Set vorinstalliert auf Serverhardware R&S®SITScope-Appliance 5410.8400.13
Zubehör zu R&S®SITLine ETH50
USB-Kabel Typ A zu B, für lokale Initialisierung 1502.0567.00
Externe Stromversorgung für R&S®SITLine ETH50, 110 V bis 240 V, 50/60 Hz 5401.8846.00
Zubehör zu R&S®SITLine ETH100/R&S®SITLine ETH1G
Elektrischer SFP-Transceiver (10/100/1000BaseT) für R&S®SITLine ETH100 und 5401.8198.00
R&S®SITLine ETH1G
Optischer SFP-Transceiver (1000BaseSX) für R&S®SITLine ETH1G 4055.6412.00
Optischer SFP-Transceiver (1000BaseLX) für R&S®SITLine ETH1G 5401.8181.00
Zubehör zu R&S®SITScope
Root-Token, ID1-Smartcard mit herausbrechbarer SIM 5410.0650.06
User-Token, ID1-Smartcard 5410.0650.07
Omnikey CardMan 3121 USB Smartcard Reader 6131.2191.00
Omnikey CardMan 6121 Dongle Smardcard Reader 3584.1442.00
Produktbroschüre R&S®SITLine ETH, siehe PD 5214.0724.11,
Datenblatt R&S®SITLine ETH100/R&S®SITLine ETH1G, siehe PD 5214.0724.22,
Datenblatt R&S®SITLine ETH50, siehe PD 5214.4607.22
und www.rohde-schwarz.com
10
SITLine-SATCOM_app-bro_de_3606-8189-91_v0200.indd 10 07.07.2014 16:38:33Anhang VPN
Virtual Private Networks (VPNs) über existierende Netz-
werkverbindungen erzeugen immer Overlay-Netze mit
eigenen Verteilwegen (Routings) und Strukturen. Im
UHP Idealfall nutzt dabei das VPN die vorhandenen Übertra-
UHP: Universelle Hardware-Plattform. gungsmöglichkeiten erschöpfend aus, um zusätzliche Be-
triebskosten zu vermeiden. Im schlechtesten Fall müssten
Romantis UHP Pakete durch das VPN mehr Netzwerknoten und sogar
UHP X000 VSAT Plattformübersicht mehr Satelliten-Hops als bei unverschlüsseltem Transport
❙❙ Verschiedene Betriebsmodi: SCPC, TDM/SCPC, passieren, um zum Ziel zu gelangen.
TDM/TDMA, TDMA-Vollvermaschung
❙❙ Alle Netztopologien: Punkt-zu-Punkt, Stern, Hybrid, Ist ein Netzwerk, bestehend aus drei Standorten A, B
Vollvermaschung und C, beispielsweise vollvermascht vernetzt, kann jeder
❙❙ Kommunikation in Hochgeschwindigkeit mit bis zu Standort ohne Umwege mit jedem anderen Standort kom-
85 Mbps pro Terminal munizieren. Wird nun eine Verschlüsselung beziehungs-
❙❙ DVB-S2-VSAT-Technik mit bandbreiteneffizienten weise ein VPN über das Netzwerk gelegt, das nur die bei-
LDPC‑Codec im TDMA-Kanal den Wege A-zu-B und A-zu-C kennt, müssen alle Daten
❙❙ Innovatives TDMA-Protokoll mit nachgewiesener zwischen B und C immer über A gesendet werden. Daher
Effizienz von 96 % sollten VPNs die Verteilungsmechanismen moderner Netz-
❙❙ Eingebauter, adaptiver 500-Kanal-Traffic-Manager, werkstrukturen unterstützen anstatt neu zu etablieren.
speziell für VSAT R&S®SITLine ETH unterstützt alle Netzwerktopologien.
❙❙ Niedrig-Latenz-VSAT-System mit maximaler
Verzögerung von 570 ms VSAT
❙❙ VLAN-Unterstützung, Multi-Level Quality of Als VSAT-Dienst (Very Small Aperture Terminal) werden
Service (QoS), Codec-unabhängiger Umgang mit Satellitensysteme bezeichnet, die nicht ortsgebunden son-
Echtzeit-Verkehr dern mobil eingesetzt werden können. Der Durchmesser
❙❙ Webbasiertes Netzwerkmanagement von VSAT-Antennen ist < 2 m für das Ka-Band, < 4 m für
❙❙ Geringer Energieverbrauch ermöglicht Betrieb mit das Ku-Band und < 8 m für das C-Band.
verschiedenen Einspeisungen
QoS
Schlüsselfunktionen Quality of Service (QoS) wird genutzt, um verschiede-
❙❙ Ein Gerät für alle Ebenen in der Netzwerk-Hierachie ne Datenströme zu klassifizieren und mit unterschied-
❙❙ All-IP-VSAT-Technologie ohne unnötige lichen Prioritäten zu verarbeiten. Zum Beispiel erhält
Verschachtelungen Sprachübertagung/VoIP als Echtzeit-Verkehr die aller-
❙❙ Branchenhöchste Effizienz und Bandbreitennutzung höchste Priorität, Dateitransfer und E-Mail als klassiche
❙❙ Alle Topologien und Betriebsmodi Store & Forward-Anwendungen erhalten eine geringere
❙❙ Hoher Durchsatz durch adaptiven TDMA-Algorithmus Übertragungspriorität. Dazu stehen auf IP-Ebene speziel-
❙❙ Multi-Level, adaptiver QoS Mechanismus le Felder im IP-Header zur Verfügung, in denen IP-Pakete
❙❙ Hoher Durchsatz und hohe Routing-Leistung nach QoS klassifiziert werden.
❙❙ Einfach zu installieren und zu betreiben
❙❙ Benutzerfreundliche Softwarekonfiguration Für Ethernet stehen gemäß IEEE 802.1p ebenfalls QoS-
❙❙ Branchenniedrigste Betriebskosten Felder zur Verfügung. Anhand dieser Felder verwaltet
❙❙ Schnelles Netzwerk-Setup Romantis UHP die Bandbreiten für verschiedene Über-
tragungen. Für Netzwerkverkehr mit hoher Priorität
wird explizit Bandbreite reserviert, Ethernet-Rahmen mit
geringerer Priorität werden opportunistisch verarbeitet.
Router übertragen die QoS-Markierung des IP-Pakets
in den Ethernet-Rahmen, so dass diese trotz Ethernet-
Verschlüsselung ausgewertet werden kann.
Rohde & Schwarz R&S®SITLine ETH: Verschlüsselung für Satellitennetzwerke mit Romantis UHP 11
SITLine-SATCOM_app-bro_de_3606-8189-91_v0200.indd 11 07.07.2014 16:38:34Rohde & Schwarz
Service mit Mehrwert Der Elektronikkonzern Rohde & Schwarz ist ein führender
❙ Weltweit Lösungsanbieter in den Arbeitsgebieten Messtechnik,
❙ Lokal und persönlich Rundfunk, Funküberwachung und -ortung sowie sichere
❙ Flexibel und maßgeschneidert Kommunikation. Vor mehr als 80 Jahren gegründet ist das
❙ Kompromisslose Qualität
❙ Langfristige Sicherheit selbstständige Unternehmen mit seinen Dienstleistungen
und einem engmaschigen Servicenetz in über 70 Ländern
der Welt präsent. Der Firmensitz ist in Deutschland
(München).
Der Umwelt verpflichtet
❙❙ Energie-effiziente Produkte
❙❙ Kontinuierliche Weiterentwicklung nachhaltiger
Umweltkonzepte
Certified Quality Management
ISO 9001
Rohde & Schwarz SIT GmbH
Am Studio 3 | D-12489 Berlin
+49 30 65884-223 | Fax +49 30 65884-184
info.sit@rohde-schwarz.com
www.sit.rohde-schwarz.com
www.rohde-schwarz.com
Kontakt
❙❙ Europa, Afrika, Mittlerer Osten | +49 89 4129 12345
customersupport@rohde-schwarz.com
❙❙ Nordamerika | 1 888 TEST RSA (1 888 837 87 72)
customer.support@rsa.rohde-schwarz.com
❙❙ Lateinamerika | +1 410 910 79 88
customersupport.la@rohde-schwarz.com
❙❙ Asien/Pazifik | +65 65 13 04 88
customersupport.asia@rohde-schwarz.com
❙❙ China | +86 800 810 8228/+86 400 650 5896
customersupport.china@rohde-schwarz.com
3606.8189.91 02.00 PDP 1 en
R&S® ist eingetragenes Warenzeichen der Rohde & Schwarz GmbH & Co. KG
3606.8189.92 02.00 PDP 1 de
Eigennamen sind Warenzeichen der jeweiligen Eigentümer
PD 3606.8189.91 | Version 02.00 | Juli 2014 (ch)
R&S®SITLine ETH: Verschlüsselung für Satellitennetzwerke mit Romantis UHP
Daten ohne Genauigkeitsangabe sind unverbindlich | Ä
nderungen vorbehalten
© 2013 - 2014 Rohde & Schwarz GmbH & Co. KG | 81671 München, Germany
3606818991
SITLine-SATCOM_app-bro_de_3606-8189-91_v0200.indd 12 07.07.2014 16:38:34Sie können auch lesen
